CVE-2024-57971

Nome do Software Vulnerável e Versões Afetadas Versões do Knowage Server anteriores à 8.1.30

Descrição O problema origina-se no arquivo DataSourceResource.java no suporte à API SpagoBI, que não garante que java:comp/env/jdbc/ ocorra no início de um Nome JNDI. Isso poderia permitir que um atacante autenticado com privilégios elevados manipulasse identificadores de recursos JNDI.

Recomendações Para versões anteriores à 8.1.30, atualize para a versão 8.1.30 ou posterior para corrigir o problema. Como medida temporária, considere restringir o acesso ao suporte da API SpagoBI para minimizar o risco de exploração.